En aquest document mostraremos como assignar direcciones IP amb els nostres servidors DHCP a equips que ens interessen, basandonos en certes condicions com puede ser pertenecer a un grup del DA, si disposen d'un antivirus instal·lat, si tenen el S.O. actualitzat… podrem indicar si ens interessa donar-li una adreça IP dels nostres àmbits o denegar-li l'accés a la xarxa,

El primer pas serà afegir la funció de servidor “Serveis d' accés i directives de xarxes”,

Seleccionarem únicament el servei de rol “Servidor de directives de xarxes” i continuem amb l'assistent d'instal·lació.

Obrim la consola d'administració “Servidor de directives de xarxes” i podrem configurar manualment o mitjançant un assistent les directrius de NAP. Dins del servidor NPS començarem prement “Configura NAP”,

En mètode de connexió de xarxa seleccionarem “Protocol de configuració dinàmica d'amfitrió (DHCP) i li indiquem un nom de directriu, “Següent”,

No afegirem clients RAIUS, “Següent”,

Si ens interessa, podem afegir manualment els àmbits DHCP dels nostres servidors DHCP, en aquest cas aplicarem la directriu a tots els àmbits, “Següent”,

Podrem afegir un grup d'equips que haguem creat prèviament per atorgar únicament adreces IP als membres d'aquest grup, podríamos utilitzar directament el grup “Equipos del domini” para resituringir el accés a una IP del nostre servidor DHCP sólo a los equipos del nostre Directori Actiu, “Següent”,

Si tenemos servidors de actualizaciones podremos indicarlos aquí, “Següent”,

Marcamos un validador que aplicarem a esta directiva, para requerir condicions extra en los equips, como puede ser si disposen de Antivirus instalado, actualizado el equipo… podremos además autocorregir dichas condicions si no las cumplen en los equipos, e indicaremos si volem darles accés si cumplen o no, “Següent”,

Confirmem que tot és correcte & “Finalitzar”,

crearemos una GPO que aplicarem a tots els equips que ens interessen, donde iniciaremos el servei “Agent de Proteccion de acceso a redes” de forma automàtica en “Configuració de l' equip” > “Directives” > “Configuració de Windows” > “Configuración de Seguridad” > “Serveis del sistema”

I habilitem el ‘Client d'aplicació de quarantena de DHCP’ en “Configuració de l' equip” > “Directives” > “Configuració de Windows” > “Configuración de Seguridad” > “Protecció d'accés a xarxes” > “Configuració del client NAP” > “Clients de compliment”.

Opcionalment, podrem editar la configuració del validador de manteniment de seguretat de Windows predeterminat o crear-ne un personalitzat indicant si requerim que als clients tinguin habilitat el tallafocs, antivirus, antispyware, actualitzacions de Windows. A més de configurar a la directiva si volem complir totes les condicions o només algunes.

I finalment habilitarem als nostres rangs del servidor DHCP la “Protecció d'accés a xarxes”! i amb això tindrem la nostra xarxa de clients una mica més segura, donde sólo accederan a una IP los equipos que cumplan todas las condiciones que nos interese!